Connect with us

网络安全

拜登网络安全领导人支持事件报告立法“绝对至关重要”

高级官员支持对不遵守拟议的网络报告规定的公司处以罚款。…

Published

on

拜登政府高级官员支持国会为关键基础设施运营商和其他公司制定新的网络事件报告要求的努力,以及进一步巩固网络安全和基础设施安全局在文职行政部门数字安全机构中心的其他努力。

在今天参议院国土安全和政府事务委员会听证会上,CISA 主任 Jen Easterly 和国家网络主任 Chris Inglis 支持主席 Gary Peters(密歇根州民主党)和排名成员 Rob Portman(俄亥俄州共和党)提出的事件报告立法.该法案将要求关键基础设施运营商向 CISA 报告其网络上的重大网络事件。

Easterly 表示,事件报告“绝对至关重要”,并称 CISA 的“超级大国”是跨机构和关键基础设施部门共享网络威胁信息的能力。

“我们可以用这些信息做的不仅是向受害者提供帮助,帮助他们补救和从攻击中恢复,而且我们可以使用这些信息,我们可以分析它,然后我们可以广泛共享它,看看是否在整个部门、其他部门或联邦文职行政部门都发现了此类入侵的事实证据,”她说。

如果公司拒绝遵守报告要求,彼得斯-波特曼法案还将授予 CISA 传票权。但伊斯特利表示,传票“不是一种足够灵活的机制,无法让我们尽快获取需要共享的信息,以防止其他潜在受害者受到威胁行为者的攻击。”

相反,伊斯特利说立法者应该考虑使用罚款来强制执行。

“我刚刚在金融服务行业工作了四年半,在这个行业,罚款是一种确保合规和执法的机制,”她说。

白宫国家网络主任克里斯英格利斯也支持罚款的想法,但表示还应该有额外的激励措施向政府报告事件。

“我们当然不想给受害者带来不公平的负担,”英格利斯说。 “但这些信息对于整体的福祉至关重要。良好的行为应该得到奖励。如果您在这方面表现出色且考虑周到,那么好处应该是显而易见的,即我们可以提供更好的服务来应对和防止将来发生这种情况。”

除了彼得斯和波特曼的立法外,参议院情报委员会成员还提出了一项网络事件报告法案,该法案将规定更严格的 24 小时报告事件窗口。 Peters-Portman 法案将规定至少 72 小时的报告时间表。

情报委员会成员批准的法案还将涵盖更广泛的事件和报告实体,包括关键基础设施、联邦承包商、机构和网络安全服务提供商。

与此同时,众议院国土安全网络安全小组委员会主席伊薇特·克拉克 (DN.Y.) 已成功将事件报告法案附加到国防授权法案中。克拉克的立法类似于彼得斯-波特曼法案,因为它仅适用于关键基础设施运营商,并提供 72 小时的时间表作为起点。

立法者也在关注 2014 年联邦信息安全现代化法案的潜在更新。FISMA 改革旨在理清整个联邦政府网络安全的角色和责任。

Easterly 表示,她希望立法者将 CISA 正式确立为“联邦网络安全的运营领导者”,作为 FISMA 改革立法的一部分。她还主张让机构对网络安全投资“负责”,并超越“检查框”合规性,转向她所说的“真正的操作风险管理”。

“我认为在 FISMA 改革中实例化所有这些对我们的角色非常重要和有帮助,”Easterly 补充道。

据英格利斯称,乔拜登总统还可能发布一项指令,以澄清国家网络总监和其他政府网络官员的角色,英格利斯的办公室才成立几个月。

“我们实际上是在花时间,不是因为我们在任何方式、形状或形式上自满,而是花时间让经验,少量的经验,推动我们的努力,然后以书面形式阐明我们的信念是描述行动中的[组织]图表的正确和适当的方式,”他说。

与此同时,各机构正在继续执行拜登 5 月关于网络安全的行政命令。 OMB 联邦首席信息安全官 Chris DeRusha 表示,CISA 和管理和预算办公室已经发布了“关键软件”的联邦定义,以及存储和共享数据的新要求。

根据 DeRusha 的书面证词,OMB 和国土安全部还为“新的合同条款制定了建议,以加强联邦政府和行业合作应对网络威胁的方式”。

“这些条款将简化威胁情报的共享和事件通知,”他补充说。

在听证会上,DeRusha 表示 OMB 还在为机构准备关于供应链风险管理的新指南。

机构也可能会要求国会提供新的资金来实施新的网络授权。 DeRusha 表示,在国会以 10 亿美元作为美国救援计划的一部分为技术现代化基金注入资金后,各机构提交了 100 多个项目提案,总价值为 23 亿美元,其中 75% 的提案专门针对网络安全。

德鲁沙在谈到行政命令时说:“我们已经专注于基线卫生措施并取得了很大进展。” “我们还制定了一项多年战略和计划。我们需要国会提供一些新的资源来实施这个计划。”

如果公司拒绝遵守报告要求,彼得斯-波特曼法案还将授予 CISA 传票权。但伊斯特利表示,传票“不是一种足够灵活的机制,无法让我们尽快获取需要共享的信息,以防止其他潜在受害者受到威胁行为者的攻击。”

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

网络安全

DNV 和 Applied Risk 建立世界上最大的网络安全实践

海事新闻、船用燃料、船舶燃料、货船、油轮、集装箱船、货轮、集装箱船、LSFO、hfo、vlsfo、船舶、海岬型、苏伊士型油轮、kamsarmax、航运、%…

Published

on

  • 独立保证和风险管理提供商 DNV 将收购工业网络安全专家 Applied Risk。
  • 从攻击中恢复可能会使组织损失数亿美元,并且公司面临越来越大的压力以遵守更严格的法规。
  • Applied Risk 和 DNV 将在 DNV 品牌下共同运营。

DNV 网站上发表的一篇文章称,两家公司旨在建立世界上最大的工业网络安全实践,以保护能源、海事、制造、化工、医疗保健和其他领域的关键基础设施。

收购网络安全专家 Applied Risk

独立保证和风险管理提供商 DNV 将收购工业网络安全专家 Applied Risk。

两家公司将联手建立世界上最大的工业网络安全实践,保护关键基础设施免受紧急网络威胁。

对工业网络安全的威胁变得更加普遍

对工业网络安全的威胁正变得越来越普遍、复杂和具有创造性。 2020 年,制造、能源和公用事业、医疗保健和运输行业的十分之九的公司管理其工业运营的计算系统遭受了攻击。

从攻击中恢复可能会使组织损失数亿美元,并且公司面临着越来越大的压力,需要遵守更严格的法规。

网络攻击变得越来越危险

攻击也变得越来越危险:Gartner 预测,在这十年里,网络犯罪分子将不只是为了经济利益而进行攻击,而是逐步将工业控制系统武器化,对人类生活造成伤害。

根据 Forrester Research 的数据,63% 的工业部门组织表示,其员工的安全受到网络安全漏洞的严重或严重影响。

“风电场、石油和天然气基础设施、船舶、制造设施和医疗设备等工业资产现在面临新形式网络攻击的更高风险,因为它们的控制系统变得越来越互联。生命、财产和环境都处于危险之中。 DNV 正在大力投资帮助我们的客户建立强大的防御力量。 DNV 集团总裁兼首席执行官雷米·埃里克森 (Remi Eriksen) 表示,通过与 Applied Risk 联手,我们的目标是建立一个工业网络安全强国,以支持我们的客户管理这些新兴风险。

联合防御力量

Applied Risk 成立于 2012 年,是工业部门下一代网络安全解决方案的思想领袖。该公司总部位于荷兰阿姆斯特丹的工程和网络安全专业团队为丰富的行业标准做出了贡献,并为各国政府制定了安全战略。

Applied Risk 与广泛的客户组合合作,包括欧洲、中东和亚洲的财富 500 强公司,提升能源、海事、制药、运输、采矿、公用事业和制造等行业的能力。

Applied Risk 的专家将与 DNV 的网络安全专家合作,他们与政府、企业和工业运营商合作,以确保项目和运营的安全。

DNV 为世界上一些最复杂的基础设施项目提供现实世界的网络安全专业知识,帮助客户识别他们的网络风险,建立强大的威胁防御力量,从攻击中恢复并赢得利益相关者的信任和支持。

“DNV 和 Applied Risk 有着共同的愿景,即保护工业资产免受网络攻击的数量和复杂性不断增加的影响。这种伙伴关系将两个在工业保障和网络安全解决方案领域备受推崇的组织聚集在一起。我们将结合 Applied Risk 和 DNV 的优势,并在安全研究和创新方面进行大量投资,以建立和发展尖端的工业网络安全业务,帮助我们的客户抵御网络犯罪分子带来的新威胁,”Applied 首席执行官 Jalal Bouhdada 说。风险。

共同成长

Applied Risk 和 DNV 将在 DNV 品牌下共同运营。两家公司的联合领导团队将负责扩大合并后的网络安全业务,并力争到 2025 年底实现显着增长。

“网络安全将在未来几年 DNV 的增长故事中发挥重要作用,”DNV Accelerator 的首席执行官 Liv Hovem 说,这是一个致力于快速增长的新 DNV 业务、服务和解决方案的新业务领域。

“将 Applied Risk 和 DNV 令人印象深刻的工业网络安全专家团队整合在一起,是我们通过收购和与全球顶级网络安全公司建立合作伙伴关系来建立网络安全强国计划的第一步。随着我们的发展,我们还将欢迎更多人才加入该业务,提供机会与 DNV 由近 12,000 名工业领域专家组成的全球团队一起从事一些世界上最先进和最复杂的网络安全项目,”Hovem 补充道。

您订阅了我们的每日通讯吗?

免费!点击这里 订阅!

来源: 挪威船级社

DNV 网站上发表的一篇文章称,两家公司旨在建立世界上最大的工业网络安全实践,以保护能源、海事、制造、化工、医疗保健和其他领域的关键基础设施。

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

网络安全

十月是全国网络安全意识月

10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。…

Published

on

位于密歇根州的数据保护国际组织提供了保持在线安全的技巧

密歇根州杰克逊 2021 年 10 月 20 日/美通社/ — 10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。

“60% 的小企业在网络攻击后的六个月内倒闭,”DPI 创始人兼管理合伙人迈克尔约翰逊说。

密歇根州东南部的中小型企业特别容易受到两种类型的网络攻击:

  • 网络钓鱼:一种欺诈形式,小偷冒充信誉良好的企业或个人获取机密信息

  • 勒索软件:当计算机受到勒索软件的感染/危害时,它会开始加密文件,因此您无需付费就无法访问它们

由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

“对于勒索软件,您可以支付赎金,但您永远无法恢复您的业务因缓解和修复攻击后果而关闭的时间,”约翰逊说。 “各种规模的企业都需要积极主动,而不是被动反应。”

DPI 提供以下提示,以确保您的家庭网络或小型企业在线安全:

  • 打击网络钓鱼:自 2020 年 COVID 大流行开始以来,网络钓鱼攻击和诈骗猖獗,如今,网络钓鱼攻击占报告的安全事件的 80% 以上。警惕来自陌生人或您不期望的人的电子邮件、短信或聊天框。

  • 保护网络中的每台设备:运行防病毒软件,实施强大的防火墙并经常更新每个软件

  • 确保您的 I.T.部门知道您何时出差:出差员工在出差时访问任何资源时应使用 VPN

  • 经常备份:确保将备份与其他系统分开存储,并知道如何恢复它们。从勒索软件攻击中恢复的最简单方法是自己恢复数据

  • 有关 DPI 的更多信息或帮助保护您的企业,请访问 数据网络 或致电 (517) 888-0909。

    关于数据保护国际
    Data Protection International 是一家提供全方位服务的安全管理 IT、网页设计和数字营销公司。我们通过主动维护他们的网络、保护他们的关键数据并创造用户友好的专业体验,让合作伙伴高枕无忧。网络安全效率是我们使命的核心,我们将保护对您的业务运营和客户、员工和合作伙伴的隐私期望至关重要的数据系统。欲了解更多信息,请访问 数据网络.

    接触:
    德文布拉德利
    517-474-1573
    DevonB@datapi.net

    剖腹产

    剖腹产

    查看原始内容:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    来源数据保护国际

    由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    网络安全

    改善国家网络安全

    Oracle 战略计划高级总监 Cheryl Davis 讨论了联邦政府当前面临的网络安全挑战。…

    Published

    on

    最佳聆听体验是在 Chrome、Firefox 或 Safari 上。订阅现成的音频采访 苹果播客 或者 播客一号.

    本周在 现成的, Cheryl Davis,战略计划高级主管 甲骨文,提供了她对“关于改善国家网络安全的行政命令。

    谢丽尔·戴维斯,甲骨文

    戴维斯对我们作为一个国家所面临的当前网络安全挑战以及采取行动的必要性进行了评估。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    戴维斯还关注了软件供应链和行政命令所设想的安全行动,包括“软件材料清单”。

    最后,展望未来,戴维斯讨论了当前网络认证制度的作用以及向 5G 的转变。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending